7/17/2019 3.3.2 SEGUNDA PARTE

http://slidepdf.com/reader/full/332-segunda-parte 1/2

COSO II: Enterprise Risk ManagementANTECEDEN

 TES

existen en la actualidad 2 versines del In!rme COSO" #a

versi$n del %&&2 ' la versi$n del 2(()" #a versi$n del 2(() es una

ampliaci$n del In!rme riginal* para dtar al Cntrl Intern de

un ma'r en!+ue ,acia el Enterprise Risk Management*

gesti$n del riesgAm-iente

Intern"

El am-iente intern a-arca el tn de una rgani.aci$n '

esta-lece la -ase de c$m el persnal de la entidad perci-e ' trata

ls riesgs* inclu'end la /ls!0a de administraci$n de riesg ' el

riesg aceptad* la integridad* valres 1tics ' el am-iente en el

cual ells peran"

#s !actres +ue se cntempla sn:

• ils!0a de la administraci$n de riesgs

• Apetit al riesg

• Integridad ' valres 1tics• 3isi$n del Directri

• Cmprmis de cmpetencia pr!esinal

• Estructura rgani.ativa

• Asignaci$n de autridad ' respnsa-ilidad

• 4l0ticas ' pr5cticas de recurss ,umans

Esta-lecimie

nt de

-6etivs"

#s -6etivs de-en existir antes de +ue la direcci$n pueda

identi/car ptenciales events +ue a!ecten su cnsecuci$n" #a

administraci$n de riesgs crprativs asegura +ue la direcci$n

,a esta-lecid un prces para /6ar -6etivs ' +ue ls -6etivs

seleccinads ap'an la misi$n de la entidad ' est5n en l0nea cnella* adem5s de ser cnsecuentes cn el riesg aceptad"Identi/caci$n

de riesgs"

#s events interns ' externs +ue a!ectan a ls -6etivs de la

entidad de-en ser identi/cads* di!erenciand entre riesgs '

prtunidades" Estas 7ltimas revierten ,acia la estrategia de la

direcci$n ls prcess para /6ar -6etivs"

 T1cnicas e identi/caci$n de riesgs

Existen t1cnicas !cali.adas en el pasad ' tras en el

!utur

Existen t1cnicas de divers grad de s/sticaci$n

An5lisis 4EST 8actres pl0tics $ gu-ernamentales*

ecn$mics* tecnl$gics ' sciales9"

An5lisis DOA 8Evaluaci$n

de riesgs"

#s riesgs se anali.an cnsiderand su pr-a-ilidad e impact

cm -ase para determinar c$m de-en ser administrads" #s

riesgs sn evaluads s-re una -ase in,erente ' residual -a6

las perspectivas de pr-a-ilidad 8psi-ilidad de +ue curra un

event9 e impact 8su e!ect de-id a su currencia9* cn -ase en

dats pasads interns 8pueden cnsiderarse de car5cter

su-6etiv9 ' externs 8m5s -6etivs9"Respuesta al

riesg"

#a direcci$n seleccina las psi-les respuestas evitar* aceptar*

reducir cmpartir ls riesgs desarrlland una serie deaccines para alinearls cn el riesg aceptad ' las tlerancias al

7/17/2019 3.3.2 SEGUNDA PARTE

http://slidepdf.com/reader/full/332-segunda-parte 2/2

riesg de la entidad"

#as categr0as de respuesta al riesg sn:

Evitarl: Se tman accines de md de discntinuar

las actividades +ue generan riesg

Reducirl: Se tman accines de md de reducir el

impact* la pr-a-ilidad de currencia del riesg am-s

Cmpartirl: Se tman accines de md de reducir el

impact la pr-a-ilidad de currencia al trans!erir

cmpartir una prci$n del riesg

Aceptarl: N se tman accines +ue a!ecten el

impact ' pr-a-ilidad de currencia del riesgActividades

de cntrl"

#as pl0ticas ' prcedimients se esta-lecen e implantan para

a'udar a asegurar +ue las respuestas a ls riesgs se llevan a

ca- e!ectivamente"

In!rmaci$n'

cmunicaci$

n

#a in!rmaci$n relevante se identi/ca* captura ' cmunica en!rma ' pla. adecuad para permitir al persnal a!rntar sus

respnsa-ilidades" ;na cmunicaci$n e!ectiva de-e prducirse en

un sentid ampli* <u'end ,acia a-a6* a trav1s* ' ,acia arri-a

de la entidad"Mnitre #a ttalidad de la administraci$n de riesgs crprativs es

mnitreada ' se e!ect7an las mdi/cacines necesarias" Este

mnitre se lleva a ca- mediante actividades permanentes de

la direcci$n* evaluacines independientes am-as actuacines a

la ve." #a administraci$n de riesgs crprativs n cnstitu'e

estrictamente un prces en serie* dnde cada cmpnente a!ectas$l al siguiente* sin un prces multidireccinal e iterativ en

el cual casi cual+uier cmpnente puede e in<u'e en tr"